Password Spraying

El "Password Spraying" es una técnica de ataque cibernético que consiste en probar una sola contraseña común o débil contra una gran cantidad de nombres de usuario. A diferencia de otros métodos de ataque de fuerza bruta que prueban muchas contraseñas en un solo usuario, el password spraying aplica una contraseña (generalmente una conocida por ser comúnmente utilizada o fácil de adivinar) en muchos usuarios. Esta técnica es efectiva en eludir políticas de bloqueo de cuentas que se activan tras varios intentos fallidos de acceso, ya que el ataque no supera el límite de intentos fallidos para un solo usuario. Es comúnmente utilizada en ataques contra sistemas de autenticación en línea, como interfaces de correo electrónico o servicios basados en la nube.